Deze week zijn er twee dingen binnen enkele dagen na elkaar geland. Een beveiligingsstartup meldde 21 voorheen onbekende kwetsbaarheden in FFmpeg, de mediabibliotheek in bijna alles wat met video te maken heeft, allemaal gevonden door een autonome AI-agent.
Diezelfde week bracht Google Chrome 149 uit met patches voor 429 beveiligingsbugs, het meeste ooit in één release.
Alleen de FFmpeg-bugs werden door AI gevonden. Het record van Chrome werd gevestigd nadat Google zijn premieprogramma had herzien om het hoofd te kunnen bieden aan een stortvloed aan door AI gegenereerde rapporten. De mechanismen verschillen, maar de druk is hetzelfde: AI plaatst meer kwetsbaarheden onder de aandacht van de mensen die ermee te maken krijgen, en sneller dan voorheen.
De bevindingen van FFmpeg komen van depthfirst, wiens autonome beveiligingsagent de ongeveer 1,5 miljoen C-regels van het project heeft gescand en 21 bevestigde zero-days heeft geproduceerd, elk met een reproduceerbare proof-of-concept-input.
Het bedrijf schat de kosten van de run op ongeveer $ 1.000. Verschillende bugs waren al vijftien tot twintig jaar latent aanwezig; één stack-overflow in de servicebeschrijvingstabelcode dateert uit 2003 en bleef 23 jaar onaangeroerd.
De meeste zijn heap- of stack-overflows in parsers en demuxers, variërend van componenten van de TS-demuxer tot de VP9-decoder. depthfirst zegt dat sommige al CVE-identificatoren hebben; de beschrijving vermeldt er negen, CVE-2026-39210 tot en met CVE-2026-39218, en merkt op dat de rest vaststaat maar nog niet genummerd is. Het publiceerde ook een PoC.
In apart nieuws: Chrome 149 repareert 429 kwetsbaarheden, een record voor één enkele release. Meer dan 100 zijn kritiek of zeer ernstig, meestal ‘use-after-free’ en onvoldoende invoervalidatie.
Het ergste, CVE-2026-10881 (CVSS 9.6), is een lees- en schrijffout die buiten het bereik ligt in de grafische engine van ANGLE, waardoor een zelfgemaakte pagina uit de sandbox kan ontsnappen en code op de host kan uitvoeren. Google betaalde er $97.000 voor.
De meest ernstige bugs waren grotendeels interne vondsten: van de ongeveer 90 zeer ernstige bugs waren er slechts 10 afkomstig van externe onderzoekers, en 19 van de 22 kritieke bugs waren van Google. De AI-verbinding gaat meer over volume dan over auteurschap.
Google heeft de 429 niet aan AI gekoppeld; het signaal op de plaat is de premie-revisie die het in april heeft doorgevoerd, ingegeven door een stortvloed aan door AI gegenereerde inzendingen en nu vraagt om een beknopte reproducer over de lange beschrijvingen die AI voortbrengt.
De Big Sleep-agent van Google rapporteerde vorig jaar een reeks FFmpeg-bugs, nu zichtbaar op de beveiligingspagina van het project met de tag BIGSLEEP, en het Mythos-model van Anthropic haalde een 16 jaar oude H.264-fout en andere uit FFmpeg voor ongeveer $ 10.000, waarvan er drie werden verzonden in FFmpeg 8.1, volgens zijn eigen beschrijving.
Dagen geleden vond een andere autonome tool een geverifieerde RCE in Redis die al meer dan twee jaar onopgemerkt aanwezig was sinds versie 7.2.0. Het onderzoek wijst in dezelfde richting: in een onderzoek uit februari liet een agent werkende PoC’s reproduceren voor meer dan de helft van de 100 echte N-day-bugs van de Linux-kernel, zonder fuzzing.
Voor FFmpeg moet u de vaste upstream-build of de beveiligingsupdate van uw distributie intrekken zodra deze arriveert, en prioriteit geven aan alles dat niet-vertrouwde RTSP of AV1-over-RTP opneemt. FFmpeg wordt op grote schaal gebundeld in mediapijplijnen, Python-wielen, containerimages en apparaten, dus stop niet bij systeempakketten; die ingebedde kopieën moeten ook worden gepatcht.
Voor Chrome: update naar 149.0.7827.53 op Linux of 149.0.7827.53/54 op Windows en macOS, of bevestig dat de automatische update is uitgevoerd.
De reactie moet passen bij het nieuwe tempo: kortere patchcycli, automatische updates waar die ook bestaan, en afhankelijkheidsproblemen die CVE-fixes met zich meebrengen die worden behandeld als beveiligingswerk en niet als routineonderhoud.
Het moeilijkste deel is echter aan het verschuiven. Het vinden van deze bugs is goedkoop geworden; het beoordelen van de rapporten, het verzenden van de oplossingen en het installeren ervan is niet gebeurd, en een groot deel van dat werk komt nog steeds toe aan vrijwilligers en een dunne laag menselijke triagers waarvan nu wordt verwacht dat ze gelijke tred houden met machines.
